Rechner, Smartphones und IoT-Devices: Für ernstzunehmende Gewährleistungen

Eine Reihe an Herstellern optimiert zunehmend ihre Ware darauf, dass der Kunde nur kurz etwas davon hat und bald neu kaufen muss. Bei elektronischen Geräten wie Laptops, Smartphones oder IoT-Devices ist dies im extremen Maße verbreitet. In diesem Artikel möchte ich darauf eingehen, wo die Hersteller ansetzen und was man politisch dagegen tun könnte. Unterteilen […]

Weiterlesen…

WordPress Login-Security: Eine Stahltür in der Wellblechhütte

Schaut man sich bei Security-Plugins und -Tutorials um, so stellt man fest, dass ein unglaublicher Fokus auf die Absicherung des Logins liegt. Das ist dahingehend ironisch, dass meisten Angreifer ganz anders reinkommen, da man sich eine Stahltür in eine Wellblechhütte einbaut. Dieser Artikel möchte die (fehlende) Sinnhaftigkeit der Absicherung des Logins beweisen und Alternativen aufzeigen. […]

Weiterlesen…

Dateirechte: warum eigentlich?

Regelmäßig findet man zum Thema WordPress Sicherheit Tips zu Dateirechten. Aber was hat es eigentlich damit auf sich? Was ist dieses chmod 664 und 775? Dieser Post soll dies aufklären. Zielgruppe sind hierbei WordPress-Admins, die ein wenig Erfahrung mit WordPress haben, schon einmal ein WordPress-Security-Tutorial gelesen haben, jedoch noch nie etwas mit Linux-Dateirechten zu tun […]

Weiterlesen…

Quick & Dirty Bashscript zum WordPress von Viren befreien

Wenn man viele Installationen von Viren befreien will hat man irgendwann schlichtweg keine Lust mehr das alles manuell zu machen. Aber wofür gibt es Bashscripte. Hier gibts nun eins, was ziemlich quick & dirty ist, aber seinen Zweck erfüllt. Ich kommentiere das jetzt nicht groß, man muss es eh manuell anpassen wenn man es nutzen […]

Weiterlesen…

Howto: Verschlüsselung auf der WordPress-Oberfläche mit limitierten Ressourcen

SSL-Verschlüsselung für die Admin-Oberfläche scheitert oft an zwei drei Problemen: SSL-Zertifikate kosten viel Geld Es steht nur eine IP-Adresse zur Verfügung, jeder SSL-Host braucht aber eine eigene Die Anleitungen zu dem Thema sind oft recht verwirrend Doch sowohl für Punkt 1 als auch für Punkt 2 gibt es so langsam eine Lösung. Diese möchte ich […]

Weiterlesen…

WordPress Admin-Oberfläche nur noch mit SSL-Verschlüsselung

Oder auch: warum komme ich mit meinem alten Browser nicht mehr auf die WordPress Admin-Oberfläche meiner Website? Ab dem 13. August 2013 ist auf allen Seiten des sectio-aurea.org Blog-Netzwerkes (also allen von mir gehosteten WordPress-Seiten) im Admin-Bereich SSL-Verschlüsselung zwingend erforderlich. Grund hierfür ist einerseits Sicherheit – ohne SSL Verschlüsselung können Daten abgehorcht werden. Andererseits gab […]

Weiterlesen…

PositiveSSL Zertifikate in Zimbra installieren

RapidSSL Zertifikate sind eine schön günstige Möglichkeit, Nutzern eine verschlüsselte Verbindung ohne Fehlermeldungen bereitzustellen – ohne allzu viel Geld zu bezahlen (PositiveSSL ist übrigens ein Comodo Zertifikat, … macht die Suche einfacher).Wenn man aber mal versucht hat ein PositiveSSL Zertifikat Zimbra als kommerzielles SSL-Zertifikat zu geben wird ggf. auf folgendes Problem gestoßen sein: /opt/zimbra/bin/zmcertmgr verifycrt […]

Weiterlesen…